Ďalší kus Mac malware bol objavený. Konkrétnejšie, bezpečnosti vedci narazili na nový variant tzv Shlayer malware, ktorý bol zacielenia macOS používateľov. Shlayer je multi-stage, malware a v jeho najnovšia verzia získala privilégium eskalácie schopnosti.
Malware môže tiež zakázať Gatekeeper na spustenie nepodpísaného druhej etapy a schopný veľkého užitočného zaťaženia. Na Shlayer malware bol prvýkrát objavil vo februári roku 2018 o Intego výskumníkov. Najnovší variant však bolo nájdené Carbon Black Hrozba Analýza Jednotky.
(adsbygoogle = okno.adsbygoogle || []).push({});
Malware je v súčasnosti distribuovaný vo forme stiahnutie z rôznych webových stránok, ktoré sa tvária ako Adobe Flash update.
Mnoho stránok, presmerovanie na falošné aktualizácie boli tvári ako legitímne stránky, alebo uniesli domén predtým hosting legitímne stránky, a niektorí sa zdajú byť presmerované z malvertisements na legitímne stránky, Carbon Black povedal.
Vzorky analyzované sú výskumníci postihuje staršie verzie z 10.10.5 na 10.14.3, s macOS je len cieľ tak ďaleko.
Podľa správy:
Škodlivý skript v DMG súbor je zašifrovaný pomocou base64 a bude dešifrovať druhý zašifrované AES skriptu. Ten je nastavené tak, aby sa vykoná automaticky po tom, ako dešifrovať.
To je ona druhý skript, ktorý vykonáva tieto škodlivé činnosti, podľa správy:
Windows .exe Súbor Obchádza Gatekeeper a Sťahovanie Škodlivého softvéru na počítačoch Mac macOS Mojave Súkromie Chyba Umožňuje Škodlivé Aplikácie na Prístup k informáciám Obmedzený Údajov
Potom malware sa načítať ďalšie užitočné zaťaženie vo forme adware. Výskumníci hovoria, že Shlayer malware robí, či užitočné zaťaženie bude bežať po vypnutí Gatekeeper.
Akonáhle je to hotovo, druhá fáza zaťaženie sa zdajú byť v zozname povolených položiek softvér ako macOS nebude skontrolujte, či sú podpísané s Apple developer ID. A v prípade Gatekeeper nie je úspešne zakázaný, užitočné zaťaženie budú podpísané s platnými týchto Preukazov.
(adsbygoogle = okno.adsbygoogle || []).push({});
Aj keď Shlayer je v súčasnosti distribúciu adware, budúcnosti varianty môže byť distribúciu viac nebezpečné kúsky. A po tom všetkom, adware, by sa nemali podceňovať, pretože to môže poškodiť macOS je celkový výkon a môže viesť k ďalším komplikáciám.
(adsbygoogle = okno.adsbygoogle || []).push({});
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v Gatekeeper.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 |
Gatekeeper správanie
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Integruje do webového prehliadača cez rozšírenie prehliadača Gatekeeper
- Distribuuje sám cez pay-per-Inštalácia alebo je dodávaný s tretej-party software.
- Inštaluje bez povolenia
- Spomaľuje pripojenie k internetu
- Spoločné Gatekeeper správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Zmeny domovskej stránky používateľa
- Upraví pracovnú plochu a nastavenia prehliadača.
- Gatekeeper ukazuje komerčné inzeráty
- Presmerovanie prehliadača na infikované stránky.
Gatekeeper uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Gatekeeper geografia
Odstránenie Gatekeeper z Windows
Odstrániť Gatekeeper od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť Gatekeeper z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať Gatekeeper z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť Gatekeeper z vášho prehliadača
Gatekeeper Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať Gatekeeper od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť Gatekeeper od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).